Cuando un usuario se registra en un sitio web, debe confirmar el correo electrónico para activar la cuenta.
Al hacer clic en el enlace de confirmación, el usuario se identifica mediante un hash único para activar la cuenta.
¿Es seguro autenticar al usuario de inmediato o debe iniciar sesión con un nombre de usuario / contraseña después de la activación?
Flujo de registro propuesto:
- Rellene el formulario de registro con inicio de sesión / correo electrónico / contraseña
- Confirme el correo electrónico mediante un enlace único con hash
- Si se confirmó el correo electrónico (y la cuenta no estaba activada), autentique al usuario y otorgue acceso a su cuenta
Mi flujo de registro actual:
- Rellene el formulario de registro con inicio de sesión / correo electrónico / contraseña
- Confirme el correo electrónico mediante un enlace único con hash
- Si se confirma correctamente, el usuario debe ingresar el correo electrónico o el inicio de sesión y la contraseña
Notas al margen:
- Mientras tenga acceso al correo electrónico, es posible restablecer la contraseña
- El formulario de registro solo contiene inicio de sesión / correo electrónico / contraseña